TOP >  IT・保守サポートの日誌(毎週更新) > 【1月第5週】いま攻撃者にとって仮想通貨は格好のターゲットか

【1月第5週】いま攻撃者にとって仮想通貨は格好のターゲットか

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

いま攻撃者にとって仮想通貨は格好のターゲットか

 
最近なにかと話題の多い仮想通貨。日本国内のみならず、世界各国でも仮想通貨を狙ったサイバー攻撃は大きな問題となっています。ここ一年ほどで急激に世間の認知度をあげつつある仮想通貨ですが、当然犯罪者もそこ目をつけさまざまな攻撃を仕掛けています。
 

仮想通貨発掘における攻撃事例

 
このほどトレンドマイクロは、2018年1月にセキュリティリサーチャが、仮想通貨発掘ソフトウェア「Claymore」を乗っ取る新しい「Satori(サトリ)」の亜種を確認したと発表しました。この「Satori」亜種は、端末所有者の発掘設定を攻撃者のものに書き換えて発掘した仮想通貨を窃取するというものです。
 
また、Webサイトを閲覧するユーザの PCを利用し仮想通貨を発掘するツール「Coinhive」を悪用した事例も増えています。具体的な悪用事例としては、不正広告に仮想通貨発掘ツールのスクリプトと、さらに、Googleのオンライン広告配信プラットフォーム「DoubleClick」から配信される正規の広告を表示するスクリプトを両方埋め込むというものです。正規の広告がWEBページで表示される裏で、仮想通貨発掘ツールが自身のタスクを実行するという手口です。
 
『仮想通貨「Ether」を発掘するソフトウェア「Claymore」を狙う「Satori」の新しい亜種を確認』
(出典:2018年1月26日 トレンドマイクロブログより)

 
『不正広告により、仮想通貨発掘ツールが拡散される』
(出典:2018年1月31日 トレンドマイクロブログより)

 

仮想通貨を直接狙う攻撃事例

 
前述のような仮想通貨の発掘に関する攻撃のほか、最近では直接的に仮想通貨を狙う攻撃も多くなっています。
 
日本国内においては、1月26日に「コインチェック」から仮想通貨「NEM」が盗まれるという事件が発生。さらに1月30日には、仮想通貨ウォレット情報を盗む不正プログラム(ウイルス)の配布で、高校生が逮捕されたという報道もありました。海外では、仮想通貨を狙ったフィッシング詐欺も発生しています。フィッシングサイトに誘導され、電子ウォレットの認証情報の入力を求められ認証情報を盗むという特有の手口です。
 
今後こような事件が起こらぬよう、仮想通貨取引所における管理体制の改善・強化は必須事項です。また一方で、個人の仮想通貨の窃取を狙うウイルスやフィッシングに対しては、一般的なウイルス対策が有効といいます。前述のWEBサイト広告に不正ツールが埋め込まれるという事例を鑑みても、WEBとメールという両方の総合的なセキュリティ対策が不可欠となってきます。
 
『「コインチェック」業務改善命令 金融庁は何を問題視?』
(出典:2018年1月30日 ITmedia記事より)

 
『暗号通貨を狙ったフィッシング詐欺:Bitcoin等を盗む手口』
(出典:2018年1月31日 Kaspersky labより)

 

>> シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします

 
*********

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
 
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
 
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
 
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
 
シーティーエス株式会社 ブログ担当スタッフより

banner_siryou

ホムテル3G

ホワイトペーパープレゼント

資料請求

よくあるご質問

お客様の声

トピックス

  • 2018.2
    成長企業の新たな刻みを伝えていくメディア「Next Page」に、代表取締役 森田のインタビューが掲載されました
  • 2018.1
    空撮歴15年の有限会社KELEK様と、ドローンを使用した撮影、測量、点検業務において業務提携をいたしました。
  • 2017.9
    ドローン各種保守・業務支援サービスを開始しました
  • 2017.3
    日本の中小企業を元気にするためのサイト「オンリーストーリー」に、代表取締役 森田のインタビューが掲載されました
  • 2016.8
    環境省「FunToShare」に賛同・参加しました
  • 2016.5
    厚生労働省「イクメンプロジェクト」に賛同・参加しました
  • 2015.11
    『IT・保守サポート豆知識』ページを開設しました
  • 2015.05
    特定労働者派遣事業の認可を取得しました(特13-318571)
  • 2014.09
    ホームページをリニューアルしました
  • 2014.09
    資本金を1000万円に増資
  • 2014.03
    『お客様の声』ページの掲載を始めました
  • 2013.06
    『IT・保守サポート用語集』ページをリニューアルしました
  • 2013.04
    『キッティング自動化ツール「SetROBO」』の販売代理店となりました
  • 2013.03
    『システム延命サービス』の販売代理店となりました
  • 2012.12
    採用情報の掲載を始めました
  • 2012.09
    おかげさまで創立3周年を迎えました
  • 2012.07
    東京都千代田区神田に営業所を移転
  • 2011.06
    facebookページ『ITサポート&サービス情報局』を開設
  • 2011.03
    次世代型顧客獲得ツール『Navigator』の販売代理店となりました
    アプライアンスサーバーの24時間365日オンサイト保守を受託
  • 2010.09
    東京都中央区築地に営業所を開設
  • 2010.05
    NASシステムの24時間365日オンサイト保守を受託
  • 2010.04
    ロジテック株式会社が運営する『データ復旧サービス』のサービスパートナーとなりました
  • 2010.03
    大手ハードウェアメーカーのPOSコールセンター業務を受託
  • 2010.02
    全国寿司チェーン店のタッチパネルPC設置業務を受託
  • 2010.01
    デジタルビジネス協同組合、システムサポート委員会の委員長に就任
  • 2009.12
    デジタルビジネス協同組合に加盟
    八王子商工会議所に加盟
  • 2009.09
    ホームページを開設
Copyright© 2009 シーティーエス株式会社, All Rights Reserved.